국내 사이버테러 대응 어떻게? (상)기업 사이버테러 대응 강화 의무화한다

(아주경제 이한선 기자)김정일의 사망에 따라 북한의 도발 우려가 나오고 있는 가운데 사이버테러에 대한 기업의 대응이 강화될 전망이다.

국회 문화관광방송통신위원회는 지난 23일 정보통신망 이용촉진 및 정보보호 등에 관한 법률 개정안을 통과시켰다.

개정안은 그동안 이원화돼 있던 기업의 정보보호 안전진단 제도와 정보보호관리체계 인증제를 일원화해 점검 항목을 강화하도록 했다.

법안은 정보통신서비스사업자의 정보보호체계(ISMS) 확립을 위해 안전진단을 받도록 하고 있는 대상자들이 정보보호 관리체계의 인증을 의무적으로 받도록 하는 내용을 담고 있다.

해킹 피해로 일반의 개인정보 유출 사고가 지속되는 가운데 주요 기업의 사이버테러에 대한 대응 강도를 높이고 정보보호체계 구축 고도화를 유도하기 위해 마련된 법안이다.

인증제는 기업들의 정보보호체계 구축과 관련된 사항들에 대해 보다 자세히 점검하도록 하고 있다.

그동안 안전진단 대상 기업은 295개사였으나 인증제는 이보다 적은 수의 기업을 대상으로 의무화될 전망이다.

정부는 법안 시행령을 통해 인증제 의무 기업을 규정할 방침이다.

법안은 기업들이 제도에 대응할 시간을 주기 위해 1년간의 유예기간을 두고 시행될 예정이다.

이에따라 ISMS 의무화 대상 기업들의 정보보호체계 구축을 위한 투자가 늘어날 전망이다.

조시행 안철수 연구소 전무는 “기업마다 정보보호체계 구축 정도에 대한 차이가 있는 것이 현실”이라면서 “사이버 공격 방법이 계속 진화하고 있어 지금보다 보안에 대한 관심과 투자가 필요하다”고 말했다.